Debian OS. NinjaDoLinux
Według biuletyn bezpieczeństwa opublikowany na stronie Debiana, w przeglądarce internetowej chromium (pakiet: chromium-broswer) działającej w systemie operacyjnym Debian wykryto 28 luk zarejestrowanych w CVE MITER.
CVE-2018-4117 naraża system na wyciek informacji.
CVE-2018-6044 umożliwia atakującym podniesienie uprawnień przy użyciu rozszerzeń.
CVE-2018-6153 powoduje przepełnienie buforu w bibliotece Skia.
CVE-2018-6154 powoduje przepełnienie bufora w implementacji WebGL.
CVE-2018-6155 powoduje problem z używaniem po zwolnieniu w implementacji WebRTC.
CVE-2018-6156 powoduje przepełnienie bufora w implementacji WebRTC.
CVE-2018-6157 powoduje zamieszanie typów w implementacji WebRTC.
CVE-2018-6158 powoduje ogólny problem dotyczący używania po zwolnieniu.
CVE-2018-6159 umożliwia atakującym ominięcie zasad pochodzenia.
CVE-2018-6161 umożliwia atakującym ominięcie zasad pochodzenia.
CVE-2018-6162 powoduje przepełnienie bufora w implementacji WebGL.
CVE-2018-6163 powoduje problem z fałszowaniem adresów URL.
CVE-2018-6164 umożliwia atakującym ominięcie zasad pochodzenia.
CVE-2018-6165 powoduje problem z fałszowaniem adresów URL.
CVE-2018-6166 powoduje problem z fałszowaniem adresów URL.
CVE-2018-6167 powoduje problem z fałszowaniem adresów URL.
CVE-2018-6168 umożliwia atakującym ominięcie zasad współdzielenia zasobów między źródłami.
CVE-2018-6169 umożliwia atakującym ominięcie uprawnień podczas instalowania rozszerzeń.
CVE-2018-6170 powoduje pomylenie typów w bibliotece pdfium.
CVE-2018-6171 powoduje problem z używaniem po zwolnieniu w implementacji WebBluetooth.
CVE-2018-6172 powoduje problem z fałszowaniem adresów URL.
CVE-2018-6173 powoduje problem z fałszowaniem adresów URL.
CVE-2018-6174 powoduje przepełnienie liczb całkowitych w bibliotece swiftshader
CVE-2018-6175 powoduje problem z fałszowaniem adresów URL.
CVE-2018-6176 umożliwia atakującym podnoszenie uprawnień przy użyciu rozszerzeń.
CVE-2018-6177 powoduje wyciek informacji.
CVE-2018-6178 powoduje problem z fałszowaniem interfejsu użytkownika.
CVE-2018-6179 umożliwia wyciek informacji o plikach lokalnych do rozszerzeń.
Powyższe luki zostały rozwiązane w stabilnej dystrybucji pakietu przeglądarki Chrome w wersji 68.0.3440.75-1 ~ deb9u1. Użytkownicy są proszeni o aktualizację pakietów przeglądarki Chrome. Wydanie rozciągnięte w zakresie bezpieczeństwa rozwiązuje również problem regresji z poprzedniej aktualizacji zabezpieczeń, aby zapobiec dekodowaniu kodeków audio / wideo. Stan luk w zabezpieczeniach pakietu chromium-browser Debiana można śledzić za pośrednictwem Debiana narzędzie do śledzenia bezpieczeństwa i można zaobserwować, czy luki zostały usunięte w wydaniach jessie, stretch, buster i sid.
